渗透技巧 | 网站后台常见的Getshell技术整理

　　渗透技巧 | 网站后台常见的Getshell技术整理

　　get也叫做拿webshell，通过注入或者其他途径，获取网站管理员账号和密码后，找到后台登录地址，登录后，寻找后台漏洞上传网页后门，获取网站的webshell。

　　webshell的作用是方便攻击者，webshell是拥有fso权限，根据fso权限的不用，可以对网页进行编辑，删除，上传或者下载，查看文件。渗透人员也可以通过这个webshell对服务器进行提权，提权成功后，会得到服务器管理权限。

　　一.WordPress的Getshell

　　WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。

　　也可以把 WordPress当作一个内容管理系统（CMS）来使用。

　　1.更改模板处

　　复现：

　　第一步：找到外观->编辑->编辑模板。

　　第二步：验证

　　2.上传主题

　　复现：

　　第一步：在上传主题处，上传一个主题压缩包，主题中需要含有木马代码。

　　ps：上传成功后，压缩包会自动解压。

　　上传了一个qiesi的压缩包，成功后木马被自动解压出来

　　第二步：验证

　　二.DedeCMS的Getshell1.任意文件上传

　　dede是织梦内容管理系统dedecms的简称，是一个PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。

　　复现：

　　第一步：在文件上传处，直接上传木马即可

　　第二步：验证

　　2.模板配置

　　复现：

　　第一步：在模板—>默认模板管理—>修改index.htm模版内容

　　第二步：在生成—>更新主页的HTML中，将htm改成php后更新。

　　第三步：验证

　　3.广告内容

　　复现：

　　第一步：在 模板—>广告管理—>新增广告处

　　第二步：验证

　　三.南方数据CMS

　　南方数据企业网站管理系统V18官方主站、企业网站SQL版、好的企业网站管理系统、企业建站系统、南方数据企业CMS、企业网站SEO、网站优化、SEO搜索引擎优化机制、自助建站系统、前台全站采用静态html页面模板自动生成。

　　是由国内知名的CMS及电子商务管理软件开发商科创网络工作室**自主研发的新一代企业电子商务系统产品、同时提供各种网页模板、企业网站模板、免费企业网站系统、自动建站系统、全能型企业网站系统。

　　1.00截断

　　复现：

　　第一步：在 新闻咨询 -> 添加新闻 -> 上传处

　　第二步：上传，使用00截断

　　第三步：验证

　　2.网站配置

　　复现：

　　第一步：在系统管理->常量设置处，插入代码

　　第二步：验证

　　四.pageadmin CMS

　　PageAdmin CMS系统是基于.Net的网站管理系统,安全、稳定、灵活,全国用户超过百万,致力于为企业、学校、政府网站建设和网站制作提供企业级内容管理系统解决方案。

　　1.自解压 getshell

　　复现：

　　第一步：在文件管理处，选择模板上传，然后上传一个压缩包，其中压缩包里面包含木马。

　　第二步：验证：成功。

　　2.利用配置文件，连接数据库，进行getshell

　　复现：

　　第一步：查看配置文件

　　第二步：连接数据库

　　第三步：验证，可以利用数据库进行命令执行。

　　声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

　　@学习更多渗透技能！体验靶场实战练习

　　<p style="margin: 0px;padding: 0px;outline: 0px;max-width: 100%;box-sizing: border-box !important;overflow-wrap: break-word !important;clear: both;min-height: 1em;letter-spacing: 0.544px;">（hack视频资料及工具）<br style="margin: 0px;padding: 0px;outline: 0px;max-width: 100%;box-sizing: border-box !important;overflow-wrap: break-word !important;" /></p>

　　（部分展示）

　　往期推荐

　　看到这里了，点个“赞”、“再看”